こんにちは、元情シス担当でアラフォー主婦のぴいすけ(@pskdesu)です。
2018年10月21日(日)に情報セキュリティマネジメント試験(SG)を受けてきました!
自己採点をしたところ、60点の合格ラインを超えているので、たぶん合格しているはず!
→午前が68点、午後が78.5点で、無事合格しましたー!!!(2018年11月21日追記)
記憶が鮮明なうちに、試験対策や試験の注意点などをまとめておきますね。
ぜひこれから受けられる方は参考にしてください!
「情報セキュリティマネジメント試験」は「旧・情報セキュリティスペシャリスト試験(現・情報処理安全確保支援士)」とは異なります。ご注意ください。
情報セキュリティマネジメント試験とは?
情報セキュリティマネジメント試験が始まった背景
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
IPA HPより引用
情報セキュリティマネジメントを担う人材を育成することを目的とし、2016年から「情報セキュリティマネジメント試験」は実施開始となりました。
世界中で、サイバー攻撃や標的型攻撃メールによる情報漏洩、職員による内部不正などの「情報に対する脅威」はものすごいスピードで大きくなっています。
そんな中で、情報セキュリティをいかに強固なものにしていくかという問題は、社会全体の問題です。
試験区分は?
IPA HPより引用
情報処理技術者向けではなく、「ITを利活用する者」向けです。
その中でも、「情報セキュリティ」に特化した内容が「情報セキュリティマネジメント試験」となります。
難易度は?
共通キャリア・スキルフレームワーク(CCSF)のレベルによると、
レベル1→ITパスポート
レベル2→情報セキュリティマネジメント試験、基本情報技術者試験
レベル3→応用情報技術者試験
レベル4→高度(プロフェッショナル)試験
とされています。
基本情報技術者試験の試験範囲のうち、情報セキュリティに関する部分に特化したのが情報セキュリティマネジメント試験だと考えてもらえればいいです。
ただし、合格率を見ると、2018年春は、
- 情報セキュリティマネジメント試験…53.7%、
- 基本情報技術者試験…28.9%
ですので、基本情報技術者試験の方が難易度は少し高めだと思われます。
あと、情報セキュリティマネジメント試験は、年々難しくなってきていると言われています。
実際に合格率の変化を見ると・・・
最初は88%と高かったのに、最近は約50%で落ち着いてきています。
おそらく今後も50%程度を推移すると思われます。
2018年秋の合格率はななななんと、「46.3%」でした。
まさか50%を切るとは…
どんな人が受ける試験なの?
IPAは次のような人に受験を勧めています。
- 業務で個人情報を取り扱う全ての方
- 業務部門・管理部門で情報管理を担当する全ての方
- 外部委託先に対する情報セキュリティ評価・確認を行う全ての方
- 情報セキュリティ管理の知識・スキルを身に付けたい全ての方
- iパス(ITパスポート試験)合格から、さらにステップアップしたい全ての方
IPA HPより引用
基本的には、業務で「個人情報」や「情報管理」を担当する人向けです。
学生さん向けの試験ではありません。
学生の方は、基本情報技術者試験や応用情報技術者試験を受けるべきです。
情報セキュリティマネジメント試験は、会社で情シス担当者の方こそ受けるべき試験だと言えます。
試験実施日・費用は?
2018年10月時点では、年2回実施されています。
具体的には、春と秋の2回です。
春→4月の第3日曜日
秋→10月の第3日曜日
受験手数料は5,700円(税込)です。振込手数料や郵送料は自己負担となります。
領収書は、受験票に付いてるよ!見つけにくいので要注意!
申し込み方法は?
個人の場合は、インターネットか郵送で申し込めます。
詳細は公式ページをご覧ください。
合格基準は?
午前、午後ともに、6割以上の正解で合格だと言われています。
ただし、午後試験の配点は公表されていません。
独学で合格できるの?
個人的には、独学で十分合格できると思います。
ただし、上にも書いたとおり、年々難しくなってきているので、知識ゼロからスタートする場合は、厳しいかもしれません。
試しに過去問を解いてみて、独学で合格できそうか様子を見てみることをおすすめします。
他のホームページを見ると、合格率70~80%だから簡単だと書いてあるサイトもありますが、現在は50%程度です。油断していると危ないですよ!
独学!情報セキュリティマネジメント試験 試験対策
前提となる管理人ぴいすけのスペック
試験対策方法をお伝えする前に、私のスペックを説明しておきますね。
・情報システム課に4年勤務(現在は退職し、専業主婦)
・基本情報技術者試験を10年ほど前に取得済み
大学でプログラミングを専攻していたので、記念(?)に基本情報技術者試験を受験しています。
全くのITド素人ではありませんが、情報セキュリティに関してそんなに詳しくはありません。
試験までのスケジュール
私の試験までのスケジュールはこんな感じでした
- 情報セキュリティマネジメント試験を受けてみようと思い立ち、申し込みをする。
- 参考書を1冊買う。が、放置。
- そろそろやばいと思い、直近の過去問を解いてみる。(正解率5割切る)
- あせって参考書を読み始める。
- 3週間で参考書を一通り読み終える。
- 残り1週間で過去問をひたすら解く。
買ってよかった参考書
私が唯一買った参考書はこちらです。
「情報セキュリティマネジメント ポケットタイム要点整理」
選んだポイントは、
- すきま時間でサクッと読める
- 見開き1ページに1テーマがまとまっていてわかりやすい
- 1テーマごとに過去問が載っている
- 持ち運びしやすいサイズ
説明を読みつつ、問題を解いていきたかったので、この本は理想にぴったりな本でした!
あと、電車の中でちょっと読むのにベストなサイズでしたね。
上にも書いたとおり、年々難易度が上がっているので、最新の参考書を買うようにしましょう!
とにかく過去問を解こう
情報セキュリティマネジメント試験は、結構過去問から似たような問題が出題されます。
しっかり過去問を解くのが合格への近道です。
何度も同じことを書いていますが、年々難易度が上がってきています。
過去問を解く場合は、時期が近いものを念入りに解きましょう!
特に合格率が50%台になった2017年秋以降の問題は、複数回解いて、しっかり頭に入れておこう!
過去問はIPAの公式ホームページに掲載されていますので、そちらを印刷しましょう。
回答の解説は、「情報セキュリティマネジメント試験ドットコム」さんにすべて載っています。
午後問題は過去問だけで十分
午後問題は、企業の実例などを元にした長文形式の問題です。
午前問題の応用編なので、ひたすら過去問を解いて慣れることが重要です。
独学!情報セキュリティマネジメント試験 注意点とポイント
時間配分に要注意
試験時間は、午前・午後ともに90分です。
余裕はあまりありません。
ぜひ過去問を解くときに、試験時間通りに解いてみてください。
午後試験は大問が3問なので、1問30分で解いていく必要があります。
時計を見ながら、着実に解いていきましょう。
ちなみに、2018年秋試験での私の時間配分は、
午前…80分で解き終え、残り10分で見直し。
午後…1問目35分、2問目30分、3問目20分で解き終え、残り5分で見直し。
あとで見直したい問題には、チェックをつけておきました!
しっかり問題文を読もう
情報セキュリティマネジメント試験は、問題文をわざと解りにくく書いている場合があります。
しっかり問題文を1語1語丁寧に読むと、実は簡単な問題だったりすることも。
あせって適当に急いで読もうとすると、ミスする可能性があります。
特に午後試験は長文なので読んでいると疲れますが、しっかり読んでいきましょう。
過去問を何度か解くと、コツがつかめ、問題のポイントが見えてきます。
ポイントとなる部分に線を引いたり、☆マークを付けておくなどの工夫をすると、回答するときの目印となっていいですよ。
特に意識しておくとよいのが「この問題は何を聞いているのか」という点です。
問題文を読んでいると頭が混乱してくることがあります。そんなときに「この問題は何を聞いているのか」をしっかりつかんでおくと、迷いにくいです。
独学!情報セキュリティマネジメント試験 まとめ
以上、情報セキュリティマネジメント試験の対策と注意点でした。
もし質問などあれば、コメント欄やツイッター(@pskdesu)でお気軽にお待ちしています!
ひととおり勉強しておけば、確実に合格できる試験です。
ぜひがんばってくださいね!
最後まで読んでくださりありがとうございました(*’▽’)